虚拟主机的安全也关系到网站的安全,原因网站的数据都在虚拟主机的FTP上。虚拟主机一旦不安
全了,客户的网站数据就会被盗取。如今,虚拟主机的安全问题已经是更加的严峻了,那么怎样
才能让你的虚拟主机更加安全?方法就是降低winnt Apache服务的权限。下面以香港服务器的香
港虚拟主机为例来说明!
首先,有必要了解下虚拟主机的概念问题。
虚拟主机是在网络服务器上分出一定的磁盘空间供用户放置站点、应用组件等,提供必要的站点
功能、数据存放和传输功能。所谓虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的
服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务
器(支持WWW、FTP、E-mail等)功能。虚拟主机是网络发展的福音,极大的促进了网络技术的应
用和普及。同时虚拟主机的租用服务也成了网络时代新的经济形式。
其次,winnt安装Apache后,在后台的服务器默认是以使用是特惠权限运行的,这给服务器会带来
很大的安全隐患,最近小编发现遇到的就是PHP的W8C的文件管理竟然可以随意浏览,创建和删除
winnt分区内的所有文件,包括系统目录,因为PHP的权限也是system,可想而知这是多么的危险
,禁用一些函数,但有些程序又不能运行,那到底有木有方法解决呢?答案是肯定的。
处理方法:
第一步,在管理工具,计算机管理新建一个用户apache,用户权限user,设置一个密码
第二步,在管理工具,本地策略,用户权力指派,作为服务登陆,添加apache。
第三步,在管理工具,服务,找到apache这个服务,属性,登陆,你会看到现在选择的是本地系统
账户,改称此账户,浏览找到apache这个用户,输入密码,确定,重启apache,OK现在apache就
是以USER权限运行的了
第四步,服务器段设置完成,下面设置分区权限。
所有的分区权限去掉everyone的权限,设置成administration system所有权限,现在如果你以前
所有的网站,浏览下就会发现不能浏览了。如果看到这个说明全面的设置对的。在分区内建个web
目录,所有用户的目录全部转移到web目录,最后在给所有的用户的目录加上apache用户读取写入
的权限,OK到这里网站就可以浏览了!现在的权限是user。
补充说明:
我的电脑C:administration system 所有权限
我的电脑D:administration system (网站存放分区) 所有权限
我的电脑D:web administration system 所有权限
我的电脑D:web administration system 所有权限 apache读取写入
总之,服务器的安全关系到香港虚拟主机的安全,同时也关系到客户网站数据的安全。所以,有
些权限还是要必须设置的,这样才让客户用的安心,更放心。
本文地址出自武林网:http://www.VeVb.com/help/news/938/
